A Cisco Service Control Engine sérülékenysége


2008. május 21. 22:00

CH azonosító

CH-1248

Felfedezés dátuma

2008.05.21.

Súlyosság

Közepes

Érintett rendszerek

CISCO
SCE (Service Control Engine)

Érintett verziók

CISCO SCE (Service Control Engine) 1000, 2000 series

Összefoglaló

A Cisco Service Control Engine számos sérülékenységét jelentették, melyeket rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatnak.

Leírás

A Cisco Service Control Engine számos sérülékenységét jelentették, melyeket rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatnak.

  1. Az SCE SSH szerver egy meg nem határozott hibáját kihasználva lehetőség nyílik megingatni a rendszer stabilitását, vagy újratölteni az SCE-t bizonyos SSH bejelentkezési tevékenységgel.
  2. Az SCE SSH szerverben egy meg nem határozott hiba a bejelentkezési folyamat során kihasználható DoS okozására egy speciális SSH jogosultsággal, mely megkísérli megváltoztatni a hitelesítési metódust.

    3. Az 1. és 2. számú sérülékenységeket a 3.1.6 előtti szoftver verziókat használó SCE 1000 és 2000 sorozat esetén jelentették.

  3. Az SCE SSH szerver egy meg nem határozott hibája az SCE management interface SSH forgalmának feldolgozásakor illegális IO művelethez és egy elkerülhetetlen újrainduláshoz vezethet.

    4. A 3. sérülékenységet 3.0.7 előtti és a 3.1.0 szoftver verziókat használó SCE 1000 és 2000 sorozat esetén jelentették.

A sérülékenységek sikeres kiaknázásához szükségeltetik az SSH szerver engedélyezése (alapértelmezés szerint tiltva van).

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
SECUNIA 30316
Gyártói referencia: www.cisco.com

Legfrissebb sérülékenységek
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
Tovább a sérülékenységekhez »